Prepare-se para a fiscalização de 2026: Previna riscos psicossociais e se adeque a NR-1
Entenda a legislação brasileira de proteção de dados: objetivos, direitos dos titulares, bases legais, penalidades e o que sua empresa precisa saber para estar em conformidade.
A Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei nº 13.709/2018 — é a legislação brasileira que regula o tratamento de dados pessoais por pessoas naturais ou jurídicas. Inspirada no GDPR europeu, seu objetivo é proteger os direitos fundamentais de liberdade e privacidade, estabelecendo regras claras sobre coleta, armazenamento, uso e compartilhamento de informações pessoais. A lei foi alterada pela Lei nº 13.853/2019, que criou a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar e orientar a aplicação da LGPD no Brasil.
Dado pessoal é qualquer informação que identifique ou permita identificar uma pessoa física: nome, CPF, e-mail, endereço, telefone, foto ou até dados de comportamento e localização. Dentro desse grupo, a LGPD define uma categoria à parte, os dados pessoais sensíveis: informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dados genéticos ou biométricos. Esses dados recebem proteção reforçada porque seu uso indevido pode gerar discriminação ou expor a pessoa a situações de vulnerabilidade, por isso as regras para tratá-los são mais restritivas do que as aplicadas a dados pessoais comuns.
A LGPD se aplica a qualquer operação de tratamento de dados pessoais realizada no Brasil, independentemente do porte ou setor da organização. Isso inclui empresas privadas, órgãos públicos, ONGs e profissionais autônomos. A lei também alcança empresas estrangeiras que processem dados de pessoas localizadas no Brasil ou que ofertem bens e serviços ao mercado brasileiro. As únicas exceções são para fins exclusivamente particulares e não econômicos.
A LGPD garante aos cidadãos direitos essenciais sobre seus dados pessoais: acesso e correção de informações incompletas ou desatualizadas; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade para outro fornecedor de serviço; revogação do consentimento; informação sobre compartilhamento com entes públicos e privados; e contestação de decisões automatizadas. As empresas têm o dever de responder a essas solicitações de forma transparente e dentro dos prazos estabelecidos.
A lei estabelece 10 bases legais que justificam o tratamento de dados — consentimento, obrigação legal, execução de contrato, legítimo interesse, entre outras. O descumprimento pode gerar penalidades severas: advertências, multas de até 2% do faturamento (limitadas a R$ 50 milhões por infração), bloqueio ou eliminação de dados, e proibição do exercício da atividade de tratamento. A adequação é um processo contínuo que envolve mapeamento de dados, definição de bases legais, medidas de segurança, treinamento de colaboradores e canais de comunicação com os titulares.
Pequenas empresas podem ter regras diferenciadas para a nomeação do encarregado (DPO): saiba se sua empresa se enquadra na dispensa prevista pela ANPD.
Conheça nossa plataforma completa para atender os direitos dos titulares, gerenciar solicitações e comprovar conformidade com a LGPD.
ver solução completaBC TECNOLOGIA DA INFORMAÇÃO LTDA.
CNPJ: 41.507.721/0001-70
Rua Eugenio Rabello, nº 98
Jardim Embaixador, Sorocaba-SP
CEP: 18040-436